|
Windows Dateifreigaben Schwachstelle plus Demo Code wurde per SMB publik gemacht
Veröffentlicht am Freitag, 18.Februar 2011 von Redaktion
Das Microsoft Sicherheitsteam untersucht aktuell eine bis dato unbekannte Sicherheitslücke in den Windows-Dateifreigaben, welche von einem bisher noch Unbekannten auf der Mailingliste Full Disclosure publik gemacht wurde. Die von dem Unbekannten per Server Message Block / SMB bekannt gemachte Schwachstelle kann einen Pufferüberlauf auf dem Heap verursachen und somit von Angreifern ausgenutzt werden um Code in einem attackierten Computer einzuschleusen und dort auch auszuführen.
Eine von einem bisher noch Unbekannten auf der Mailingliste Full Disclosure publik gemachte Sicherheitslücke wird aktuell von dem Microsoft Sicherheitsteam untersucht. Die per SMB bekannt gemachte Schwachstelle kann einen Pufferüberlauf auf dem Heap verursachen und somit von potentiellen Angreifern ausgenutzt werden um Code in einen fremden PC einzuschleusen um diesen dort auch auszuführen.
Der entsprechende Code wurde von dem Unbekannten auch mit veröffentlicht. Heise berichtet, dass die beiden Sicherheitsdienstleister Vupen und Secunia das Sicherheitsproblem bei Windows XP mit Service Pack / SP 3 so wie auch Windows Server 2003 mit Service Pack / SP 2 rekonstruieren konnten und die von der Sicherheitslücke ausgehende Gefahr bestätigt haben. Mittels eines überlangen Server-Namen lässt sich über das Netz in einer sogenannten Browser Election Request verursachen.
Über die Browser WriteErrorLogEntry() - Funktion im Treiber mrxsmb.sys wird der Pufferüberlauf verursacht. Eine Server-Identitätsüberprüfung ist dafür nicht notwendig. Die von dem Unbekannten publik gemachte Sicherheitslücke wird aktuell von dem Microsoft Sicherheitsteam untersucht.
In einem Blog erklärt Michael Kranawetter, der Microsoft Chief Security Advisor Deutschland: "Microsoft untersucht derzeit die veröffentlichten Informationen". Nachdem das Microsoft-Security-Team eine erste Untersuchung durchgeführt hat wurde von dem Redmonder Software-Hersteller bestätigt, dass alle Windows-Versionen anfällig seien. Es kann nicht ausgeschlossen werden, dass der fragliche Dienst zum Absturz gebracht wird. Grundsätzlich sei es zwar möglich aber doch recht unwahrscheinlich, dass die Schwachstelle ausgenutzt werden könnte um Code in ein fremdes System einzuschleusen. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|